WikiDer > Пакетная инъекция

Пакетная инъекция (также известный как ковка пакеты или спуфинговые пакеты) в компьютерная сеть, это процесс вмешательства в установленную подключение к сети посредством создания пакетов, которые выглядят так, как будто они являются частью обычного потока связи. В пакетная инъекция процесс позволяет неизвестной третьей стороне прерывать или перехватывать пакеты от согласившихся сторон, которые обмениваются данными, что может привести к ухудшению или блокировке возможности пользователей использовать определенные сетевые услуги или же протоколы. Пакетная инъекция обычно используется в Атаки посредника и атаки отказа в обслуживании.

Возможности

Используя сырые сокеты, NDIS вызовы функций или прямой доступ к Сетевой адаптер драйвер режима ядра, произвольные пакеты могут быть созданы и введены в компьютерная сеть. Эти произвольные пакеты могут быть построены из пакетов любого типа. протокол (ICMP, TCP, UDPи др.), поскольку имеется полный контроль над заголовок пакета пока пакет собирается.

Общая процедура

• Создать сырая розетка
• Создать Заголовок Ethernet в памяти
• Создать Заголовок IP в памяти
• Создать Заголовок TCP или же Заголовок UDP в памяти
• Создайте введенные данные в памяти
• Соберите (объедините) заголовки и данные вместе, чтобы сформировать пакет инъекции
• Вычислить правильный IP-адрес и TCP или же UDP пакет контрольные суммы
• Отправьте пакет в сырой сокет

Использует

Внедрение пакетов использовалось для:

• Нарушение определенных услуг (обмен файлами или же HTTP) к Интернет-провайдеры и точки беспроводного доступа^[1][2]
• Компромисс точки беспроводного доступа и в обход их безопасности
• Использование определенных функций в онлайн-играх
• Определение наличия цензура в Интернете
• Позволяет разработчикам настраиваемых пакетов тестировать свои пакеты, напрямую помещая их в компьютерная сеть
• Моделирование конкретных сетевой трафик и сценарии
• Тестирование сетевые брандмауэры и системы обнаружения вторжений
• Компьютерная сеть аудит и устранение неисправностей компьютерная сеть связанные вопросы

Обнаружение внедрения пакета

В процессе запуска анализатор пакетов или же анализатор пакетов на обоих точки доступа к сетевым услугам пытаясь наладить общение, результаты можно сравнить. Если в точке A нет записи об отправке определенных пакетов, которые отображаются в журнале в точке B, и наоборот, то несоответствия в журнале пакетов показывают, что эти пакеты были подделаны и введены посредником. точка доступа. Обычно Сброс TCP отправляются в оба точки доступа чтобы нарушить общение.^[2][3][4]

Программного обеспечения

• лоркон, часть Airpwn
• KisMAC
• pcap
• Winsock
• CommView для генератора пакетов WiFi
• Scapy
• Предустановленное программное обеспечение на Kali Linux (BackTrack был предшественником)
• NetHunter (Kali Linux для Android)
• HexInject

Смотрите также

• Захват пакетов
• Модель генерации пакетов
• Сырая розетка
• Создание пакетов
• Анализатор пакетов

внешняя ссылка

• Пакетная инъекция с использованием сырых сокетов

Рекомендации